题
是否有可能派属性在一个临时证书的要求吗?
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="aaf23196-1773-2113-474a-fe114412ab72"
Version="2.0"
IssueInstant="2004-12-05T09:21:59Z"
AssertionConsumerServiceIndex="0"
AttributeConsumingServiceIndex="0">
<saml:Issuer>https://sp.example.com/SAML2</saml:Issuer>
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
</samlp:AuthnRequest>
解决方案
从技术上讲,是的,这是可能的,因为AuthnRequest可以包含延元,它可以包含什么-看看 临时"核心"规范:AuthnRequest(第3.4.1)衍生自RequestAbstractType(第3.2.1节),它有一个可选择的扩展。发件人和收件人必须同意在句法和语义学数据发送这种方式。
我不能看到更多的'传统'的方法来做到这一点,因为属性通常是在断言,而不是AuthnRequests.
其他提示
有是其中属性是为身份验证请求的一部分的情况。 这样我们就可以从请求获取该属性名构造响应断言具有相同。
,因为服务提供者验证通过比较属性的响应names.we可以采取的Salesforce的例如作为服务提供者,其中,同样的情况。
不隶属于 StackOverflow